Biztonságos jelszavakat tárolni Chrome.ban?
válasza:Jó szavazás. Rám majdnem mind igaz.
Igen, biztonságos, viszont én jelszókezelő szoftvert használok más böngészőben és a gépen nem tárolok jelszavakat (mivel felhő alapú a jelszókezelőm. tudom, cache van, de az nem ugyanaz.)
válasza:Nem igazán.
1. Ha a támadó hozzáfér a böngészőhöz, hozzáfér a jelszavakhoz is - könnyedén:
2. Ha ahhoz nem fér hozzá, csak a fájlrendszerhez, akkor a Chrome profilmappájából hozzáférhet a jelszavakat tároló adatbázishoz, amiben bár titkosítottan szerepelnek a jelszavak:
de mivel alapból a programba van belekódolva a jelszó(!!!), így könnyedén lehet írni rá visszafejtő szkriptet (ez csak egy példa Linux és Chromium alatt, a jelszót és a sózást elfedtem):
Milyen megoldást javasoltok helyette?
A Google visszaélhet esetleg ezzel (vagy más böngésző, alkalmazás)?
válasza:"Milyen megoldást javasoltok helyette?"
Egyrészt: én szvsz. fejben tárolnám a jelszavakat.
Másrészt: az operációs rendszer felhasználói (nem rendszergazdai) fiókjára jelszó rakható - megakadályozva a géphez való hozzáférés - a meghajtó titkosítható (Bitlocker, Truecrypt, LUKS) - így a gépből kivett meghajtóról nem szerezhetőek meg az adatok - illetve a Mozilla Firefox böngészőben van mesterjelszó - amivel titkosíthatóak a böngészőben tárolt jelszavak - érdemes a Chrome helyett azt használni (azért is, mert a Google Chrome kémkedik - legutóbb a FloC nevű technikájával verte ki a biztosítékot: [link] ).
Harmadrészt: jelszó helyett/mellett lehet alkalmazni biometrikus azonosítást (ujjlenyomat-olvasó), vagy hardverkulcsot (Yubikey).
További kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!